1. Wie installiere ich einen Passwortschutz ?
Diese
Funktion kann komplett über das Server Interface abgewickelt werden.
Lesen Sie dazu bitte unter der Rubrik Passwort-Schutz im Server
Interface.
Sollten Sie einen Passwortschutz dennoch manuell
erstellen wollen, so haben wir eine FAQ für Sie. Erforderlich ist in
jedem Fall der Zugang zum Server per SSH oder TELNET. (Ab Office Paket
2)
Jedes Unterverzeichnis Ihrer Webseite lässt sich durch durch
Passwörter schützen. Hierzu müssen Sie die folgenden Anweisungen in
einer Datei Namens .htaccess vornehmen. Diese Datei überspielen Sie in
das jeweilige Verzeichnis, welches Sie schützen wollen.
Beispiel:
Sie
wollen ein Unterverzeichnis mit dem Namen sub1 durch Passwörter
schützen. Dazu müssen Sie eine .htaccess Datei einrichten und in dem
Verzeichnis sub1 plazieren.
Einige der folgenden Zeilen werden in Ihre .htaccess Datei eingetragen :
AuthUserFile /home/benutzername/passwd oder
AuthGroupFile /home/benutzername/passwd.group oder
AuthName keyword (Beschreibung der Seite)
AuthType Basic
require user usernames oder
require group groupnames oder
require valid-user
Die
userid ist Ihre User ID (Nenutzername), keyword ist ein beliebiges
Wort, welches die Webseite umschreibt (Beispiel: "MeinPage"), usernames
und groupnames sind Listen der User und Gruppen, die Zugriff auf Ihre
Webseiten haben.
Benutzen Sie nur eine der oberen 3 require
Zeilen! Sollten Sie mehr als einen User oder eine Gruppe in einer Zeile
plazieren, dann trennen Sie diese durch ein Leerzeichen, nicht durch
Kommas.
Sollten Sie keinen Gruppenzugang benötigen, ändern Sie die Zeile AuthGroupFile
um: AuthGroupFile /dev/null
Nachem
diese Datei richtig installiert wurde, wird bei jedem Besucher dieser
Seiten eine Passwortabfrage gestartet. Durch ein eingeblendetes Fenster
werden User ID und Passwort abgefragt. Sollte keine gültige User ID und
kein gültiges Passwort vorliegen, sollte der Nutzer keinen Eintrag in
der require user Zeile haben, dann wird der Zugang verweigert.
2. Wie kann ich neue Benutzer und Passwörter hinzufügen?
Diejenigen
Dateien, welche die Passwörter für Ihre Webseite enthalten, müssen Sie
in Ihrem Home-Verzeichnis oder einem Unterverzeichnis anlegen. Zum
Erstellen müssen Sie per Telnet den touch Befehl ausführen:
touch ~/passwd
Nachdem Ihre Passwort-Datei erstellt wurde, können Sie zugangsberechtigte User mit dem htpasswd Befehl hinzufügen:
htpasswd /home/benutzername/passwd newuser
Benutzername
ist Ihre USER ID ist und newuser ist der neue Benutzername, der
hinzugefügt oder geändert wollen. Zweimal muss das gültige Passwort
eingegeben werden.
Um ein Passwort zu ändern, benutzen Sie den
gleichen Befehl. Um einen User zu löschen, benutzen Sie einen Texteditor
und löschen Sie die Zeile, die mit dem Namen des Benutzernamens
beginnt.
3. Was ist ein Gruppenzugang und wie nutze ich ihn ?
Eine Gruppe ist der Zusammenschluss mehrerer Benutzer. Gruppen von Nutzern anzulegen
ist einfacher, als jeden User extra in der require user Zeile hinzuzufügen.
Die passwd.group Datei lässt sich mit dem touch Befehl erstellen:
touch ~/passwd.group
Benutzen Sie nicht den htpasswd Befehl zur Verwaltung! Bitte benutzen Sie einen
Text Editor. Erstellen Sie die Einträge in der Datei nach folgendem Muster:
somegroup: user-1 user-2 user-3
anothergroup: hendrik maik nadine
Sie
können beliebig viele Zeilen einfügen. Die User können in mehr als
einer Gruppe eingetragen sein. Achtung: Immer Leerzeichen verwenden,
keine Kommas. Um den Gruppenzugang zu nutzen, stellen Sie sicher, dass
die folgende Zeile in der .htaccess Datei vorhanden ist:
AuthGroupFile /home/benutzername/passwd.group
In dem Abschnitt der .htaccess Datei benutzen Sie in der Zeile require group groupnames die Gruppen, die Zugang erhalten sollen.